SLAC 2009 - Business Continuity mal ganz pragmatisch - Das Business Continuity Vizualization Toolkit
Upcoming SlideShare
Loading in...5
×
 

SLAC 2009 - Business Continuity mal ganz pragmatisch - Das Business Continuity Vizualization Toolkit

on

  • 690 views

Der Einstieg in eine umfassende Business Continuity Strategie fällt manchmal schwer, gibt es doch so viele Aspekte zu berücksichtigen. Am Anfang aller Überlegungen sollte jedoch eine ...

Der Einstieg in eine umfassende Business Continuity Strategie fällt manchmal schwer, gibt es doch so viele Aspekte zu berücksichtigen. Am Anfang aller Überlegungen sollte jedoch eine Bestandsaufnahme der IT-Umgebung stehen, in der diese auf ihre Abhängigkeiten hin untersucht wird, um im Rahmen von Business Continuity Maßnahmen die richtigen Entscheidungen treffen zu können. Das Business Continuity Visualization Toolkit unterstützt bei der Erfassung und Darstellung dieser Abhängigkeiten, indem es die Abhängigkeiten visualisiert und somit die - oftmals versteckten - Abhängigkeitsketten zwischen Systemen sichtbar macht.

Statistics

Views

Total Views
690
Views on SlideShare
690
Embed Views
0

Actions

Likes
0
Downloads
5
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-NonCommercial-NoDerivs LicenseCC Attribution-NonCommercial-NoDerivs LicenseCC Attribution-NonCommercial-NoDerivs License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

SLAC 2009 - Business Continuity mal ganz pragmatisch - Das Business Continuity Vizualization Toolkit SLAC 2009 - Business Continuity mal ganz pragmatisch - Das Business Continuity Vizualization Toolkit Presentation Transcript

  • www.immobilienscout24.de www.immobilienscout24.deBusiness Continuitymal ganz pragmatisch...Berlin | 10.12.2009 | Schlomo SchapiroSystemarchitekt, Open Source Evangelist Lizenz: http://creativecommons.org/licenses/by-nc-nd/3.0/de/
  • Agenda Business Continuity Ganz Pragmatisch Business Continuity Visualization Toolkit Ernst von Bergmann Klinikum in Potsdam  Projekt 2008  Beispiele für diesen Vortrag  Vielen herzlichen Dank!Seite 2 | SLAC 2009 Business Continuity mal ganz pragmatisch | Schlomo Schapiro
  • DefinitionBetriebliches Kontinuitätsmanagement bezeichnet in derBetriebswirtschaftslehre Konzepte, Planungen und Maßnahmen zurAufrechterhaltung der betrieblichen Kontinuität, abgekürzt auch alsBKM. Herleitung aus dem (engl.) Business Continuity Management.Das BKM bezeichnet zusammenfassend eine Managementmethode,die anhand eines Lebenszyklus-Modells die Fortführung derGeschäftstätigkeit unter Krisenbedingungen oder zumindestunvorhersehbar erschwerten Bedingungen absichert. Es bestehteine enge Verwandtschaft mit dem Risikomanagement. In dendeutschsprachigen Ländern wird das BKM bisweilen als verwandt mitder Informationssicherheit, der IT-Notfallplanung und dem FacilitiesManagement angesehen. Verbindungen bestehen auch zumGedankengut der Corporate Governance. Quelle: http://de.wikipedia.org/wiki/KontinuitätsmanagementSeite 3 | SLAC 2009 Business Continuity mal ganz pragmatisch | Schlomo Schapiro
  • Business Continuity Landschaften IT Menschen Notfall- planung Business Continuity Räumlichkeiten OrganisationSeite 4 | SLAC 2009 Business Continuity mal ganz pragmatisch | Schlomo Schapiro
  • Größtes Problem: DringlichkeitDringlichkeit Katastrophe"Nie Probleme gehabt" Notfallplan Übung Übung ZeitSeite 5 | SLAC 2009 Business Continuity mal ganz pragmatisch | Schlomo Schapiro
  • Übersicht „Business Continuity“ Business Continuity ist viel mehr als nur Disaster Recovery Umfangreiches und langlaufendes Projekt 90% nicht technisch sondern organisatorisch Wahnsinnig viel Arbeit Jeder muss mitmachen und seinen Teil beitragen Es gibt keinen „Abschluss“, sondern regelmässige Meilensteine Rückendeckung ... Rückendeckung ... Rückendeckung!Seite 6 | SLAC 2009 Business Continuity mal ganz pragmatisch | Schlomo Schapiro
  • Übersicht „Business Continuity“ Projektinitiierung  Ziele und Voraussetzungen, Rahmen schaffen Funktionale Voraussetzungen  Fakten sammeln, Alternativen aufzeigen, Chefentscheidung  Risikoanalyse, Kosten-Nutzen Rechnung, Business Case, Budget Entwicklung Implementierung Test & Übung Wartung & Anpassung Ausführung (hoffentlich nie)Seite 7 | SLAC 2009 Business Continuity mal ganz pragmatisch | Schlomo Schapiro
  • ... ganz pragmatischSeite 8
  • Business Continuity in der IT Ersten Schritt in Richtung Business Continuity gehen IT-zentrische Betrachtung Ausgewogenes Restore & Disaster Recovery KonzeptSeite 9 | SLAC 2009 Business Continuity mal ganz pragmatisch | Schlomo Schapiro
  • Projektziele – Stufe 0 Aufnahme und Kategorisierung der IT Systeme / Prozesse  Erfassung möglichst aller Prozesse und IT Systeme  Definition von Bewertungskriterien  Fragebogen und Auswertungstabelle Berechnung bzw. Schätzung der Wiederherstellungszeiten der einzelnen IT Systeme / Prozesse Erstellung einer Reports zur Vorlage bei der Geschäftsleitung Projektteam „Business Continuity“ Abgrenzung der Betrachtung (z.B. keine Gebäude o.ä.)Seite 10 | SLAC 2009 Business Continuity mal ganz pragmatisch | Schlomo Schapiro
  • Projektergebnis – Stufe 0 Bericht für Geschäftsleitung  Beschreibung des Status Quo hinsichtlich Business Continuity  Aufzeigen von tatsächlichen Wiederherstellungszeiten  Sichtweise der IT Entscheidungsgrundlage für Geschäftsleitung  Weiterer Umgang mit dem Thema Business Continuity  Vorstellung der Arbeitsmethodik zur Erarbeitung eines Business Continuity Plans  Grobschätzung Kosten und Aufwände für Business Continuity Einarbeitung der beteiligten Mitarbeiter in die ThematikSeite 11 | SLAC 2009 Business Continuity mal ganz pragmatisch | Schlomo Schapiro
  • Vorgehensweise Projektgruppe „Business Continuity“ etablieren  BC Verantwortlicher  BC-Koordinator in jeder Abteilung (nach Orgastruktur) Erfassung der Prozesse aus Abhängigkeiten  Zuarbeit der fachlichen Sicht durch BC-Koordinator  Aus IT-Sicht  Wichtigster Schritt !  Dokumentation und Visualisierung als Schaubild Erfassung der IT-Systeme für die Prozesse  Aus IT-Sicht / EDV Abteilung  Technische Abhängigkeiten (SAN, LAN, DB Server ...) Abschätzungen sind hinreichend genau!Seite 12 | SLAC 2009 Business Continuity mal ganz pragmatisch | Schlomo Schapiro
  • Abschätzungen „Ausfallkaskaden“  Kernkomponente fällt aus – welche andere Komponenten sind betroffen ?  Wo greifen vorhandene Redundanzen ? Wiederherstellungszeiten  Für jedes IT-System einzeln  Für funktionale Gruppen (LAN, SAN + Server, RIS/PACS, ...) Sichtung der Dokumentation / Know-How  Disaster Recovery Prozeduren (technisch, organisatorisch)  Anleitungen für Neuinstallation + Restore der Daten Datenmanagement bei Ausfällen  Wie werden Daten ersatzweise erfasst und verarbeitet?  Wie werden diese Daten später wieder zusammengeführt?Seite 13 | SLAC 2009 Business Continuity mal ganz pragmatisch | Schlomo Schapiro
  • Abhängigkeiten → Prozesse → IT Systeme OP Notaufnahme Intensivstation Stationen Labor, CT, Ambulanz Lager,MRT, ...Seite 14 | SLAC 2009 Business Continuity mal ganz pragmatisch | Schlomo Schapiro
  • Business Continuity Visualization ToolkitSeite 15 | SLAC 2009 Business Continuity mal ganz pragmatisch | Schlomo Schapiro
  • bcvt 0.1 Einfache Erfassung der Abhängigkeiten in einem Spreadsheet  Server zu Systemen  Systeme zu Prozessen Visualisierung der Zusammenhänge Visualisierung der Ausfallkaskaden GPL Lizenz Perl und Graphviz http://bcvt.sourceforge.net Leider noch Alpha, derzeit erst System -> Prozess AbhängigkeitSeite 16 | SLAC 2009 Business Continuity mal ganz pragmatisch | Schlomo Schapiro
  • Demo: EingabeSeite 17 | SLAC 2009 Business Continuity mal ganz pragmatisch | Schlomo Schapiro
  • Demo: VerarbeitungSeite 18 | SLAC 2009 Business Continuity mal ganz pragmatisch | Schlomo Schapiro
  • Demo: ErgebnisSeite 19 | SLAC 2009 Business Continuity mal ganz pragmatisch | Schlomo Schapiro
  • Abschätzung der Wiederinbetriebnahmezeiten Gibt Auskunft über Ausfallzeiten und mögliche SLA  Bei Ausfall eines einzelnen Systems  Bei Ausfall einer Funktionsgruppe  Bei Ausfall aller Systeme Ersatz Wiederherst. Konfig. Server Gesamtzeit Hardware System Daten TestFunktiongruppe KAS SRV01 4h 2h 10h 2h 16h SRV02 4h 2h 1h 1h 7h VM01 0h 1h 1h 0h 2h VM02 0h 1h 20h 5h 21h CLUST1 4h 5h 100h 5h 109h Seite 20 | SLAC 2009 Business Continuity mal ganz pragmatisch | Schlomo Schapiro
  • Fazit Ein sinnvoller Einstieg in das Thema Business Continuity in der IT Überschaubarer Aufwand Analyse der Abhängigkeiten:  Hoher Erkenntnisgewinn  Überzeugende Argumentationshilfe  Zeigt auf, wo konkreter Handlungsbedarf besteht Vorstufe zu einem qualifizierten Business Continuity Projekt Viel Erfolg bei der eigenen Analyse!Seite 21 | SLAC 2009 Business Continuity mal ganz pragmatisch | Schlomo Schapiro
  • Vielen Dank für IhreAufmerksamkeit!Kontakt:Immobilien Scout GmbH Fon: +49 30 243 01-1229Andreasstraße 10 Email: schlomo.schapiro@immobilienscout24.de10243 Berlin URL: www.immobilienscout24.deSeite 22
  • Business Continuity 10.12.2009 Marcus Weber Abteilungsleiter f. EDV / Biomedizintechnik Abt il l it f Bi di i t h ikKlinikum Ernst von Bergmann gGmbH, Potsdam Charlottenstraße 72 14467 Potsdam
  • Klinikum Ernst von Bergmann gGmbH - Potsdam 2
  • Klinikum Ernst von Bergmann gGmbH - Potsdam• Krankenhaus der Schwerpunktversorgung in Potsdam (Landeshauptstadt Brandenburg)• 1.040 vollstationäre Betten• 35.000 vollstationäre Fälle• 80.000 80 000 ambulante Fäll b l t Fälle• 22 klinische Abteilungen und Institute in neun Zentren zusammengefasst, davon: neun chirurgisch tätige Abteilungen• 2.000 Mitarbeiter in fünf Gesellschaften – Klinikum Ernst von Bergmann gGmbH – Poliklinik Ernst von Bergmann GmbH g – Potsdamer Gesundheits Service GmbH – Catering am Klinikum Ernst von Bergmann GmbH – Pflegeheim Geschwister-Scholl GmbH g• Zentrale Sterilgutversorgung: – 17 VK – Volumen 48.000 StE / a (gem. DIN 58 952 = 30 x 30 x 60 cm) 48 000 (gem – Abteilungsinformationssystem „Sterecognito“ von Quintec 3
  • Desaster Recovery Projekt – Ist-Situation Backup Prozesse Virtualisierung KIS Neue Projekte Native Hardware SLA 4
  • Desaster Recovery Projekt - Ausgangslage• Geringes bis gar kein Budget für Desaster Recovery Projekt (Business Continuity) --> Sicherung der Liquidität eines Unternehmens (Beispiel Krankenhaus).• Häufig keine Notwendigkeit im Sinne fehlender "Havarien" Havarien• "Es ist noch immer gut gegangen" reicht nicht aus• Gesetzliche Rahmenbedingungen:• KonTrag (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) / Risikomanagement --> mögliche wirtschaftliche Schädigung eines Unternehmens beziffern --> Eintrittswahrscheinlichkeit /Schadenshöhe (Im IT-Umfeld i.d.R. verheerend) h d)• Sensibilisierung der Geschäftsführung --> Wer trägt Verantwortung ? --> Geschäftsführung --> CIO (Chief Information Officer ), d.h. IT-Leiter Daraus resultiert "Rückendeckung" der Geschäftsführung 5
  • Desaster Recovery Projekt - Ausgangslage• Workflow definieren• Arbeitsgruppe benennen (Verantwortliche !!! --> persönliche > Motivation und Eigenverantwortung schaffen)• Ziele: --> Stellenwert der IT im Unternehmen festigen (Reaktionszeiten / SLA) > --> Verwendung für die Zukunft. --> Einheitliche Herangehensweise an Havarien in einer Abteilung EDV• Welche Abhängigkeiten haben IT – S steme(Kaskadier ng) ? Systeme(Kaskadierung) LIS ADT Kommunikations KIS -server RIS Befunde / Abrechnungsdaten 6
  • Desaster Recovery Projekt - Lösungsansatz• Lösung mit Consultingunterstützung• Geringes Budget• Produktivbetrieb muss parallel weiterlaufen• Häufig Unkenntnis der eigenen Systemwiederherstellungszeiten wegen f hl d Erfahrung !!! fehlender E f h• Wenige Consulter mit kompletten Projekten am Markt !!! g p j• Häufig wurden nur Teilprojekte realisiert (Ergebnis der Marktrecherche)• Ein Krankenhaus ist keine Bank / Versicherung (Budget / Notwendigkeit)• Definition der kritischen Systeme (Exchange / KIS / Druckmanagement / OP-System)• Transparenz der eigenen IT-Landschaft 7
  • Vielen Dank für Ihre Aufmerksamkeit